ElisA 2018 : le RGPD, certes Elise fait face, mais nous ?

Discussions sur la conduite d'un déploiement, l'accompagnement du changement, les formations, le coaching. Tout ce qui concerne le projet
#1

ElisA 2018 : le RGPD, certes Elise fait face, mais nous ?

Messagepar franck_29 » 29 Jan 2018, 21:21

Outre la star Elise 6, introduite dans le précédent article relatif à la récente Keynote ElisA 2018, on l'a vu, le programme était plutôt dense : des retours d'expérience, des cas d'usages particuliers et des exemples de projets de déploiement : tout un ensemble de sujets globalement centrés sur les technologies et l'accompagnement de NeoLedge. L'éditeur le sait bien, nous aimons ce genre de sujets.

sel2-IMG_20180118_161617.jpg
Les staffs de Microsoft France et de Neoledge réunis pour présenter les enjeux de la mise en conformité RGPD de la solution Elise


Quoi qu'il en soit, les plus attentifs auront noté l'importante place laissée à une présentation sur le RGPD, le bien connu règlement européen sur la protection des données personnelles qui doit entrer en application le 25 mai 2018.
Ce dernier dictant ses exigences à l'ensemble des acteurs de la chaine de traitement de données (hébergeur, éditeur, entité utilisatrice), une présentation commune Microsoft - Neoledge avait tout son sens pour nous expliquer les enjeux liés à notre nécessaire mise en conformité.

sel2-IMG_20180118_162019.jpg
Les quatres points essentiels du RGPD : améliorer les droits à la vie privée, protéger les données personnelles, rapporter les fuites d'information, sous peine d'amendes très lourdes


La première chose - à répéter - c'est que les exigences du RGPD vont bien plus loin que l'obligation déclarative à laquelle nous étions tenus avant toute mise en place de système d'information auprès de la CNIL, et, qu'aucun dispositif purement technique, aussi aboutit soit-il, nous permettra, à lui seul, de nous mettre en conformité.
Désormais des mesures complémentaires organisationelles, doivent être prises pour protéger les données dites personnelles, et surtout, c'est tout un processus que l'entreprise (ou la collectivité!) doit mettre en oeuvre en son sein pour s'assurer de la bonne prise en compte des exigences de la loi.

sel2-IMG_20180118_163237.jpg
Un processus d'amélioration continue pour la gestion des données personnelles dont vous êtes responsables


Je conseille ardemment la lecture de l'article introductif de la CNIL sur le sujet : En quoi les collectivités territoriales sont-elles impactées par le règlement européen sur la protection des données ?. Elles le sont fortement.

Elise, on le sait, intègre une quantité parfois importantes de données personnelles (dans les documents, dans l'organigramme, dans les fichiers de journalisation, dans la base contact)
Dans ce contexte, le message de Neoledge était clair : "Pour les parties qui nous concernent, celles dont nous sommes responsables, que l'on parle de Elise Cloud ou du Elise on-premise (à la maison) la conformité est assurée et totale".

En revanche tout n'est pas du ressort de l'éditeur, loin s'en faut, en particulier pour les solutions Neoledge que nous hébergeons en notre sein (cf. illustration ci-dessous).

sel2-IMG_20180118_164415.jpg
Sans surprise, les couches techniques sont du ressort de l'hébergeur et de l'éditeur. Les couches organisationnelles sont de la responsabilité de l'utilisateur. On voit, à ce stade, sans plus de surprise, que la solution Elise Cloud n'est pas sans simplifier la perspective de l'entité utilisatrice en matière de mise en conformité RGPD


Dès lors, il est essentiel, très rapidement, a minima, de faire un petit point de situation.

Vous avez tous identifié et nommé votre DPO, votre Data Protection Officer ?
Non ?
On en parle ?

à très bientôt.
Pour bien débuter sur le forum : la charte, FAQ, Comment faire ?
Les points essentiels en quelques clics : Notre Blog
Président du club des utilisateurs d'Elise, administrateur de la communauté "Lettre à Elise"
Ancien directeur d'un projet visant à déployer Elise dans une grande organisation
.
Avatar de l’utilisateur
franck_29
Administrateur
Administrateur
 
Message(s) : 265
Inscription : 01 Juin 2015, 12:43
Localisation : France, Paris, Cléder

Retour vers Le projet, le déploiement, l'accompagnement, article de fonds

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron